A medida que realizamos cada vez más tareas y acciones a través de internet, los dispositivos desde los que lo hacemos (smartphones, ordenadores, tablets) almacenan más información personal y bancaria, datos que a los ciberdelincuentes les interesa robarnos, con el objetivo final de hacerse con nuestro dinero y el de nuestros conocidos.
El problema es que los atacantes tienen muchas maneras de conseguir hacerse con nuestra información, y cada vez sus engaños son más sofisticados y difíciles de detectar. Pero entre todas sus artimañas, la más común, repetida y sorprendentemente efectiva, señalan desde la Organización de Consumidores y Usuarios (OCU), que se trata del phishing.
¿Qué es el phishing?
Este término proviene de la palabra en inglés "fishing" que significa pesca. Aplicado a la informática, el phishing es una técnica de engaño que utilizan los ciberdelincuentes para "pescar" nuestros datos personales y bancarios a través de un engaño.
En primer lugar, nos llega un mensaje a través de e-mail, SMS (Smishing), Whatsapp o cualquier otra plataforma con una excusa cualquiera que nos anima a pinchar en un enlace. Pueden aplicar cualquier tipo de excusa: Hacienda nos devuelve dinero y necesita nuestro número de tarjeta, nos han obsequiado con un premio y necesitan nuestra dirección postal y otros datos para enviárnoslo, tenemos que entrar urgentemente en nuestro banco para rechazar un cargo que se acaba de hacer de gran importe o hay que pagar una multa de aparcamiento.
El objetivo es que hagas clic en el enlace que comparten en este mensaje, ya que este te redirige a una página web falsa que simula ser la oficial, como la Agencia Tributaria, un banco o cualquier empresa o tienda que consideraríamos de total confianza.
Una vez allí, o bien nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) o los datos de nuestra tarjeta y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.
¿Cómo puedo identificar el phishing?
El ataque de phishing suele llegar a través de un correo electrónico, presta atención a la siguientes señales:
- Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
- Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Antiguamente usaban traductores automáticos, aunque con la Inteligencia Artificial ahora es más sencillo traducir correctamente un texto a cualquier idioma.
- Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.
- Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participaste, ofertas de trabajo para las que no aplicaste, multas que debes pagar que no te constan, avisos importantes de empresas con las que no tienes contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.